Mayoritas jaringan perusahaan besar dan negara – negara menjadi target serius dari serangan hacker. Mungkin pertanyaan yang muncul adalah: “Apa yang terjadi dengan kebijakan keamanan sistem informasi dan prakteknya?” Tapi sebenarnya pertanyaannya adalah, mengapa semua ini terjadi? Apa yang bisa kita lakukan untuk mengurangi serangan- serangan ini?
Kebanyakan perusahaan berusaha memperkuat jaringan mereka dengan mengalokasikan dana yang sangat besar untuk teknologi. Tapi terkadang mereka salah mengartikan konsep ini. Walaupun mereka berinvestasi pada teknologi tercanggih, salah satu titik terlemah dalam konsep keamanan adalah human link atau faktor manusia. Faktor manusia ini bisa berupa administrator yang wawasannya up to date, pegawai yang tidak setia, atau security professional yang kurang piawai.
Adalah hal yang umum bila perusahaan berinvestasi pada teknologi terbaru, termasuk biometrics, cryptography, firewalls, intrusion detection system, program anti virus, intrusion prevention system dan banyak lagi. Namun, yang harus kita tanyakan adalah: “Siapakah dalam perusahaan Anda yang benar – benar mengerti semua konfigurasi dan tantangan dalam mengimplementasikan sistem keamanan tersebut? Siapa yang akan mencari tahu kelemahan sistem yang disebabkan oleh instalasi tersebut.”
Perusahaan harus menyadari bahwa sebaik apapun sistem produksi yang mereka bangun secara fungsional, mereka dapat dengan mudah ditembus jika lubang keamanan belum diperbaiki. Bagaimana organisasi ini dapat memperkuat network administrator mereka untuk menjaga kelancaran perputaran informasi mereka secara efisien?
Tujuan dari seorang hacker adalah untuk bisa masuk ke sistem dengan segala cara. Kita harus menyadari bahwa serangan ini bisa terjadi dari luar maupun dari dalam.
Wawasan dan pengertian mengenai kompleksitas di dunia hacking atau sekadar hanya mengetahui peralatan hacking terbaru yang tersedia untuk di-download dari internet sangat dibutuhkan. Salah satu alasan paling kuat mengapa kita berada dalam situasi ini adalah kebanyakan dari pembuat perangkat atau sistem operasi yang kita pakai, selalu mendidik sistem administrator pada lingkungan yang spesifik pada vendor tertentu.
Vulnerability Disclosures sekarang ini banyak terdapat pada vendor. Kebanyakan, diketemukan oleh pengguna dan dinotifikasikan kepada vendor. Dunia mengetahui ketika vendor itu memperbaiki vulnerabilities tersebut. Sebut saja beberapa kali telah di lakukan oleh Microsoft, salah satu sistem operasi terkemuka.
Ketika hacker mengetahui vulnerabilities tersebut, ia akan memperdagangkannya sebagai apa yang disebut dengan “zero-day exploits” yang kemudian dikembangan dengan kode-kode jahat, seperti virus.
Program yang difokuskan pada vendor memang penting dalam tahap tertentu untuk mendidik kandidat tentang cara kerja sebuah sistem secara internal. Meskipun demikian, program ini mengarahkan kepada kepercayaan bahwa dengan tenaga yang terlatih dari vendor tersebut, sudah cukup untuk mengamankan sebuah system.
Kita tidak menyadari fakta bahwa hacker-hacker jahat adalah seorang pakar yang bisa menembus berbagai macam vulnerabilities dari sistem yang ada. Image
Ketidaktahuan akan pentingnya faktor keamanan ini telah menyebabkan kerugian trilliunan dollar bagi perusahaan-perushaan. Baik lewat serangan yang simple seperti DOS (denial of service) atau bahkan serangan yang lebih kompleks seperti “man in the middle attack”. Serangan para hackers telah menyebabkan kerusakan parah dan menempatkan reputasi serta kelangsungan hidup perusahaan dalam bahaya.
Apa yang perusahaan butuhkan adalah seorang sistem administrator yang terlatih dalam mengidentifikasi, melindungi, serta mempertahankan jaringan mereka dari para hacker jahat. Seorang sistem administrator harus mengerti cara berpikir seorang hacker untuk dapat melindungi sebuah sistem dari serangan hacker. Pandangan seperti ini akan membuat seorang sistem administrator menjadi seorang yang andal dan tetap up-to-date mengenai perkembangan di bidang keamanan sistem.
Ethical Hacking?
Langganan:
Posting Komentar (Atom)
Comments :
Posting Komentar